<?
	if(isset($_POST['acceso']))
	{
	$usuario = $_POST['usuario'];
	$pass = $_POST['password'];
	if ($usuario == "" or $pass == ""){
		header("Location: index.php?error=1");
		exit();
	} else {	
	include("conexionstaging.php");
	
	$query =
"select ID_USU,PASS from usuario where USUARIO = '".
mysql_real_escape_string($_POST['usuario']).
"' and pass = '".
mysql_real_escape_string($_POST['password']).
"' LIMIT 1";

	
	$consulta = mysql_query($query, $conexion) or die(mysql_error());
		
		$rowEmp = mysql_fetch_assoc($consulta);
		$passBD = $rowEmp['PASS'];
		$ID = $rowEmp['ID_USU'];
		if($pass == $passBD)
		{			
			$_SESSION['controlAcceso'] = true;
			session_id($ID);
			session_start();
			mysql_close($conexion);
			header("Location: Menu.php");
			exit();
		}else{
			mysql_close($conexion);
			header("Location: error.php");
			
			//echo "contraseña incorrecto";
			exit();
		}
	}
	}else{
		mysql_close($conexion);
		//header("Location: error.php");
		
		echo "error no se de que....";
		exit();
	}
	
?>
<title>Redireccionando...</title>